基於側信道攻擊的分組密碼逆向分析方法研究

加密算法保密是為了增加密碼分析的難度，提高算法安全性。但保密並不等於安全，本課題以獲取算法未知部分為目標的逆向分析方法研究入手，分析保密型加密算法的安全性。.現有逆向分析方法尚處於研究初期，逆向分析深度、通用程度、以及防護環境下的逆向分析有效性均較低。.本課題以分組密碼為分析對象，研究基於側信道分析的新型逆向分析方法。將逆向分析對象由單個未知部件擴展到未知輪函式；將針對單一算法或單一結構的逆向分析擴展到適應多種算法結構及設計實現方式的通用方法；首次將逆向分析方法引入某種掩碼防護環境，從多個方面提高逆向分析的實際有效性。結合側信道攻擊及數學分析建立新型逆向分析方法。.研究逆向分析方法不僅是對密碼分析學的拓展，提高密碼晶片安全設計，抗側信道攻擊能力以及對晶片物理安全性的理解與重視，同時在保密型加密算法廣泛套用的軍用密碼中，對於獲取信息對抗主動權、武器裝備逆向國產化等均具有較大研究及套用價值！

本課題在國家自然基金委的支持下，對分組密碼未知部件進行了側信道旁路分析，是一種對未知密碼算法的逆向分析方法，對特定加密算法、非公開或半公開分組密碼算法的安全性提供一種新的分析測試手段。 經過整個課題組三年的研究積累，我們首先提出了基於功耗分析的極性逆向分析方法，以此作為分組密碼未知非線性運算方法逆向分析的突破口。其次，我們開始從側信道仿真分析測試平台的搭建，進行以功耗分析為主的側信道分析與逆向。將逆向分析方法由簡單對某種加密算法、或加密算法結構中某種部件的逆向，擴展到對設計實現、防護方法的有效分析上。在此基礎上，我們利用多次參與國際競賽DPA CONTEST的機會，在積累實戰經驗的同時，也發現來側信道逆向分析的多個重要環節。通過從仿真到實測的過渡，我們將逆向分析方法從理論模型、到理想狀態下的分析方法，最終發展成為一種可以用於實測的設計分析方法。接下來，我們在實測經驗的積累下，對演化密碼這種動態可變密碼算法的抗側信道防護能力進行分析，其面向側信道分析的安全性研究尚屬首例，以現有研究結果顯示，演化密碼能有效對抗一階側信道分析方法。 除了對未知加密部件進行的逆向分析外，我們還研究將功耗分析與故障分析相結合，提出針對未知分組密碼結構的逆向分析方法，即不可能故障差分分析方法，對未知分組密碼算法進行結構、密碼部件等環節的逆向還原。這個方面的研究將逆向分析方法從單一部件逆向，發展成為對算法結構逆向。基於對不同結構以及不同部件分組密碼逆向分析方法的研究也是本項目將未知密碼算法由單純對保密算法進行的逆向分析這一特定領域，向更通用的，套用面更廣的密碼算法防護設計擴展。 對於側信道防護方法下的密碼晶片設計，我們課題組先後對算法級防護方法：掩碼防護，以及設計實現級防護：隨機擾動防護、互補邏輯防護等現有的多種典型側信道防護方法進行安全性分析，對現有多種側信道防護方法的安全性和測試方法給予必要補充。 本課題在自然基金委的支持下，不僅形成了以上所述的多項理論研究成果，還從實際套用的角度，積極將理論研究成果套用於實踐。在本課題支持下，先後獲批5項國家發明專利，參與兩次國際側信道分析競賽，完成仿真級別、實測級別、以及防護級別的側信道測試與分析系統。 未來，本課題組還將在本課題的理論與技術積累基礎上，對側信道輕量化防護方法、防護電路下的各類電路側信道統一分析等多個角度進行深入研究。